Por G. Espejo
Europa se prepara para dar un paso que cambiará para siempre nuestra relación con la seguridad digital: sustituir las contraseñas por Passkeys, un sistema sin claves ni códigos que promete ser más seguro, más rápido y, sobre todo, menos frustrante. Pero mientras bancos, tecnológicas y administraciones aceleran esta transición, surge una pregunta incómoda: ¿estamos realmente preparados para vivir en un mundo donde nuestra identidad depende por completo del móvil?
Si hay un gesto que define la vida moderna es ese instante, casi ritual, en el que te enfrentas a un formulario en blanco: “Introduzca su contraseña”. Y, por supuesto, no la recuerdas. Nadie lo hace. Por muy disciplinados que pretendamos ser, todos acumulamos años de claves recicladas, variaciones absurdas y combinaciones que jamás pasarían una auditoría seria.
La verdad es incómoda: las contraseñas nunca fueron una solución. Fueron un parche. Un apaño que arrastramos desde los primeros ordenadores y que hoy es incapaz de sostener el mundo digital que habitamos.
Durante años, hemos vivido en la paradoja de proteger nuestra vida digital con cadenas que cualquiera podía romper. Las filtraciones masivas se han convertido en un suceso rutinario, el phishing crece sin pausa y la mayoría de ataques informáticos no requieren grandes habilidades: basta con engañar al usuario adecuado. Detrás del 80% de las brechas hay un mismo fallo estructural: una contraseña robada, débil o reciclada. El eslabón más frágil no es el sistema, sino nosotros.
Por eso la llegada de las Passkeys es, más que una innovación, un ajuste de cuentas con un modelo agotado. Estas claves sin necesidad de escribir nada se basan en un principio tan sencillo como potente: que el usuario no tenga que recordar absolutamente nada. El dispositivo genera automáticamente una identidad criptográfica imposible de robar mediante engaños. Ni códigos por SMS, ni patrones, ni “¿ha olvidado su contraseña?”. Basta acercar el dedo al sensor, mirar a la cámara o introducir un PIN local que nunca viaja por internet.
La industria tecnológica —en un raro momento de consenso— ha decidido avanzar sin mirar atrás. Apple, Google y Microsoft las han integrado en sus ecosistemas. Los bancos europeos ya están migrando sus sistemas de acceso. Y la Unión Europea prepara el marco regulatorio para que este modelo sea la norma en servicios públicos y privados. No es una moda: es un cambio de era.
Ahora bien, que sea inevitable no significa que sea perfecto. Aquí empieza el verdadero debate. Aunque las Passkeys prometen liberarnos del suplicio de memorizar claves, también nos empujan a una nueva dependencia: la del dispositivo. ¿Qué ocurre si pierdo el móvil? ¿Cómo gestionarán las personas mayores esta transición? ¿Es sensato entregar toda nuestra identidad digital a un objeto que cargamos en el bolsillo?
Y más allá del usuario, está el interrogante político: ¿quién controla esta nueva infraestructura de autenticación? Hoy son tres gigantes —Apple, Google, Microsoft— quienes custodian las llaves. Mañana será, en parte, la administración europea con su identidad digital común. La promesa es mayor seguridad; el riesgo, mayor centralización. Pasamos de recordar contraseñas a confiar ciegamente en sistemas que apenas entendemos.
Pese a las dudas, es evidente que este paso era necesario. Las contraseñas ya no eran una barrera de seguridad, sino un ejercicio de fe. Incluso de resignación. Vivíamos rodeados de advertencias, brechas y notificaciones de “actividad sospechosa”, mientras nos convencíamos de que un código de ocho caracteres podía protegernos del caos digital. Quizá lo más honesto sea admitir que estábamos sobrevalorando un mecanismo que nació en un mundo mucho menos complejo y mucho menos peligroso.
El reto que se abre ahora no es técnico, sino cultural. El usuario deberá aprender a convivir con un sistema invisible, y Europa tendrá que vigilar que esta transición no deje atrás a nadie: ni a quienes no tienen un móvil moderno, ni a quienes dependen de claves compartidas, ni a quienes simplemente viven la tecnología con desconfianza. El acceso a la identidad digital debe ser un derecho, no un privilegio reservado a quien pueda permitirse un dispositivo nuevo.
Las Passkeys prometen un futuro más seguro y más sencillo. Pero como toda revolución silenciosa, cambiarán más de lo que parecen. Transformarán la relación entre ciudadanos y plataformas, entre bancos y clientes, entre administración y usuario. Marcarán el final de una época en la que intentábamos memorizar lo que no debía memorizarse.
Quizá dentro de unos años miremos atrás y recordemos las contraseñas como un símbolo de una internet demasiado ingenua, basada en la idea improbable de que el ser humano podía recordar su propia seguridad. Si es así, solo espero que esta vez la tecnología, por fin, esté a la altura de la confianza que estamos dispuestos a entregarle.
